SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 69 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。直接写描述就行。首先，我需要仔细阅读用户提供的文章内容。 文章主要讲的是网站使用cookies来记住用户的偏好和访问记录，从而提供更相关的体验。用户点击“Accept All”就同意使用所有cookies，但也可以通过“Cookie Settings”来控制同意。看起来这是一个关于隐私政策和用户选择的内容。 接下来，我需要把重点提炼出来：cookies的作用、用户的同意选项以及如何控制设置。然后用简洁的语言表达出来，确保不超过100字。 可能的结构是先说明cookies的目的，然后提到用户的选择和设置选项。这样既全面又简洁。 最后检查一下是否符合要求：没有使用特定的开头，控制在100字以内，并且准确传达了文章的核心信息。 </think> 网站使用cookies记住用户偏好和访问记录以提供相关体验。用户可点击"Accept All"同意使用所有cookies，或通过"Cookie Settings"进行个性化设置。... 2025-11-2 12:49:35 | 阅读: 9 | 收藏 | Security Affairs - securityaffairs.com remembering repeat visits

Security Affairs newsletter Round 548 by Pierluigi Paganini – INTERNATIONAL EDITION 嗯，用户让我帮忙总结一下文章内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。首先，我需要仔细阅读用户提供的文章内容。 文章开头提到他们在网站上使用cookies，目的是为了给用户提供最相关的体验，通过记住用户的偏好和重复访问。接着，用户点击“Accept All”按钮就表示同意使用所有cookies。但同时，用户也可以访问“Cookie Settings”来提供一个受控的同意。 好的，现在我要把这些信息浓缩到100字以内。首先，明确主题是关于cookies的使用政策。然后说明cookies的作用是记住偏好和重复访问，提供相关体验。接着说明用户的选择：点击接受所有或者访问设置来控制同意。 可能需要简化一些句子，比如把“By clicking 'Accept All', you consent to the use of ALL the cookies.” 改成“点击‘接受全部’即同意使用所有Cookies。”这样更简洁。 再检查一下字数是否在限制内。确保语言流畅自然，没有冗余的信息。最后，确保不使用任何特定的开头词，直接进入描述。 总结一下：网站使用Cookies记住偏好和重复访问以提供相关体验；用户可点击“接受全部”同意或访问设置进行控制。 </think> 网站使用Cookies记住用户的偏好和重复访问记录以提供相关体验；用户可点击“接受全部”同意使用所有Cookies或访问设置进行受控同意。... 2025-11-2 12:33:54 | 阅读: 9 | 收藏 | Security Affairs - securityaffairs.com remembering repeat visits

Ukrainian extradited to US over Conti ransomware involvement 嗯，用户让我帮忙总结一篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述即可。首先，我需要仔细阅读这篇文章，抓住主要信息。 文章标题是“乌克兰人因参与Conti勒索软件被引渡至美国”。里面提到乌克兰人Oleksii Lytvynenko被从爱尔兰引渡到美国，指控他参与Conti勒索软件攻击。他是在2022年逃离乌克兰后被引渡的。他在美国法院出庭，面临指控，涉及部署Conti勒索软件，从美国受害者那里勒索超过50万美元。司法部的新闻稿详细说明了他如何与其他共谋者一起入侵计算机网络，加密数据，并要求赎金以恢复访问或避免泄露信息。他还管理被盗数据和赎金说明。他在爱尔兰被捕后继续进行网络犯罪活动。司法部的官员强调了勒索软件对美国公民和企业的威胁，并表示将继续在全球范围内追捕相关犯罪分子。FBI也提到他的全球部署行为，并强调了与爱尔兰的合作。他面临最高25年的监禁。 接下来，我需要将这些信息浓缩到100字以内。关键点包括：乌克兰人Oleksii Lytvynenko被引渡到美国，指控涉及Conti勒索软件攻击，金额超过50万美元，管理被盗数据和赎金说明，在爱尔兰被捕后继续犯罪活动，面临监禁。 所以总结起来应该是：乌克兰人Oleksii Lytvynenko被引渡至美国，因涉嫌参与Conti勒索软件攻击并从受害者处勒索超50万美元。他被指控管理被盗数据和赎金说明，并在被捕后继续犯罪活动。 </think> 乌克兰人Oleksii Lytvynenko被引渡至美国，因涉嫌参与Conti勒索软件攻击并从受害者处勒索超50万美元。他被指控管理被盗数据和赎金说明，并在被捕后继续犯罪活动。... 2025-11-2 09:31:53 | 阅读: 11 | 收藏 | Security Affairs - securityaffairs.com ransomware lytvynenko ireland court ukrainian

BadCandy Webshell threatens unpatched Cisco IOS XE devices, warns Australian government 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得通读全文，抓住关键点。 文章主要讲澳大利亚政府警告Cisco IOS XE设备存在漏洞CVE-2023-20198，被BadCandy Webshell攻击。攻击者利用这个漏洞安装恶意软件，获取管理员权限。文章提到有超过400台设备受到影响，建议修补漏洞和限制Web UI访问。 接下来，我需要把这些信息浓缩成一句话。要注意不使用“文章内容总结”之类的开头，直接描述内容。 可能的结构是：澳大利亚警告Cisco设备漏洞被BadCandy攻击，导致控制权被接管，建议修补和限制访问。 检查字数是否在100字以内，确保信息准确且简洁。 </think> 澳大利亚警告称，未修补的Cisco IOS XE设备因CVE-2023-20198漏洞遭BadCandy Webshell攻击，导致管理权限被接管。建议立即修补漏洞并限制Web UI访问以防止再次被利用。... 2025-11-1 17:41:0 | 阅读: 4 | 收藏 | Security Affairs - securityaffairs.com badcandy xe 20198 asd warns

China-linked UNC6384 exploits Windows zero-day to spy on European diplomats 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户的要求是直接写描述，不需要以“文章内容总结”或“这篇文章”开头。首先，我得仔细阅读文章，抓住关键点。 文章主要讲的是一个与中国有关的APT组织UNC6384利用Windows零日漏洞攻击欧洲外交官。攻击手法包括钓鱼邮件、恶意LNK文件，以及使用PlugX恶意软件。攻击目标包括匈牙利、比利时等欧盟国家的外交机构，时间从九月开始，目前还在进行中。 接下来，我需要把这些信息浓缩成一句话。要涵盖攻击者、手法、目标和影响。同时要注意字数限制，确保不超过100字。 可能的结构是：中国关联的UNC6384利用Windows零日漏洞攻击欧洲外交官，通过钓鱼邮件和恶意软件进行间谍活动。 这样既涵盖了主要信息，又简洁明了。 </think> 中国关联的UNC6384利用Windows零日漏洞针对欧洲外交机构展开网络间谍活动，通过钓鱼邮件和恶意软件进行攻击。... 2025-11-1 14:11:12 | 阅读: 11 | 收藏 | Security Affairs - securityaffairs.com unc6384 diplomatic european zdi cnmpaui

Old Linux Kernel flaw CVE-2024-1086 resurfaces in ransomware attacks 好的，我现在要帮用户总结一篇文章的内容，控制在100个字以内。首先，我需要仔细阅读文章，理解其主要内容。 文章标题提到旧的Linux内核漏洞CVE-2024-1086被用于勒索软件攻击。CISA警告说，这个漏洞是在2014年引入的，直到2024年1月才被修补。这个漏洞属于高危级别，存在于netfilter: nf_tables组件中，允许攻击者进行本地权限提升。 接下来，文章提到研究人员Notselwyn在2024年3月发布了详细的分析和PoC代码，CISA随后将该漏洞加入到已知被利用的漏洞目录中。该漏洞影响多个主要Linux发行版，包括Debian、Ubuntu、Fedora和Red Hat。 用户的要求是用中文总结内容，控制在100字以内，并且不需要特定的开头。因此，我需要提取关键信息：漏洞名称、影响范围、攻击类型、发布者和影响版本。 现在，将这些信息整合成简洁的句子。确保不超过字数限制，并且准确传达主要点。 </think> CISA警告称,勒索软件团伙正在利用Linux内核漏洞CVE-2024-1086发起攻击,该漏洞于2014年引入,2024年1月修复,可导致本地权限提升,影响多个Linux发行版。... 2025-10-31 18:11:45 | 阅读: 8 | 收藏 | Security Affairs - securityaffairs.com ransomware 1086 gangs notselwyn

EY Exposes 4TB SQL Server Backup Publicly on Microsoft Azure 全球四大会计师事务所之一安永的一个4TB SQL Server备份被发现公开暴露于微软Azure上。网络安全公司Neo Security在一次常规扫描中发现了这一漏洞，并确认该备份属于安永。尽管该备份未加密且包含敏感数据（如用户信息和API密钥），但安永迅速采取行动修复问题，并确认没有客户或机密数据受到影响。此事件突显了云环境中安全配置的重要性以及持续监控和漏洞检测工具的必要性。... 2025-10-31 10:45:3 | 阅读: 4 | 收藏 | Security Affairs - securityaffairs.com ey security 4tb neo backup

Suspected Chinese actors compromise U.S. Telecom firm Ribbon Communications 美国电信公司Ribbon Communications遭疑似中国关联的国家行为者网络攻击，入侵或始于2024年12月，在2025年9月被发现。攻击者访问了存储在两台笔记本电脑上的部分客户文件。公司已采取措施应对，并称目前未发现重大财务影响。调查仍在进行中。... 2025-10-31 08:52:22 | 阅读: 12 | 收藏 | Security Affairs - securityaffairs.com ribbon nation network security gained

U.S. CISA adds XWiki Platform, and Broadcom VMware Aria Operations and VMware Tools flaws to its Known Exploited Vulnerabilities catalog 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，找出关键信息。 文章主要讲的是美国CISA机构将XWiki平台和Broadcom VMware的两个漏洞加入已知被利用的漏洞目录。这两个漏洞分别是CVE-2025-24893和CVE-2025-41244，评分分别是9.8和7.8。XWiki的漏洞允许未认证用户执行任意代码，而VMware的漏洞则可能导致本地权限提升。 接下来，我需要把这些信息浓缩成一句话。要注意不要使用“文章内容总结”之类的开头，直接描述即可。同时要确保不超过100字。 可能的结构是：CISA新增了XWiki和VMware的两个高危漏洞到目录中，并给出了修复建议。这样既涵盖了主要信息，又简洁明了。 最后检查一下字数是否符合要求，确保没有遗漏关键点。 </think> 美国网络安全和基础设施安全局（CISA）将XWiki平台和Broadcom VMware Aria Operations及VMware Tools中的两个高危漏洞加入已知被利用漏洞目录，并敦促相关机构和个人尽快修复以应对潜在威胁。... 2025-10-30 23:14:22 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com aria xwiki catalog broadcom

Brush exploit can cause any Chromium browser to collapse in 15-60 seconds “Brash”漏洞存在于Chromium的Blink引擎中，允许攻击者通过恶意URL在15-60秒内崩溃大多数Chromium浏览器。该漏洞利用document.title API缺乏速率限制，在短时间内生成大量DOM更新，导致CPU过载和系统崩溃。受影响的浏览器包括Chrome、Edge、Opera等，而Firefox和Safari不受影响。此漏洞影响全球超30亿用户，并可被编程在特定时间触发。... 2025-10-30 18:5:53 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com chromium brash blink pino rendering

Ex-Defense contractor exec pleads guilty to selling cyber exploits to Russia 前美国国防承包商高管Peter Williams承认窃取并出售价值3500万美元的美国网络漏洞给俄罗斯中间商，获利数百万加密货币。... 2025-10-30 10:38:1 | 阅读: 22 | 收藏 | Security Affairs - securityaffairs.com williams contractor broker techcrunch selling

Dentsu’s US subsidiary Merkle hit by cyberattack, staff and client data exposed 电通美国子公司Merkle遭遇网络攻击,员工及客户数据遭泄露,部分系统被迫下线以应对安全漏洞。调查发现黑客窃取了包含个人、 payroll 及国家保险信息的文件,受影响者将获得免费暗网监测服务,日本总部未受影响,但财务影响尚不明确。... 2025-10-30 08:21:45 | 阅读: 9 | 收藏 | Security Affairs - securityaffairs.com dentsu merkle security client subsidiary

Hacktivists breach Canada’s critical infrastructure, cyber Agency warns 加拿大网络安全中心警告称，黑客多次入侵该国关键基础设施系统（包括水处理设施、油气公司和农业设施），篡改工业控制设备导致误报、运营中断及潜在危险。建议加强协调与安全措施以应对威胁。... 2025-10-29 20:54:18 | 阅读: 9 | 收藏 | Security Affairs - securityaffairs.com centre canada canadian hacktivists water

Russian hackers, likely linked to Sandworm, exploit legitimate tools against Ukrainian targets 嗯，用户让我用中文总结一下这篇文章的内容，控制在一百个字以内，而且不需要以“文章内容总结”或者“这篇文章”这样的开头，直接写描述。首先，我需要仔细阅读这篇文章，了解它的主要内容。 文章主要讲的是俄罗斯黑客，可能与Sandworm有关，他们利用合法工具攻击乌克兰的目标。Symantec和Carbon Black报告说，这些攻击者使用了living-off-the-land策略和双用途工具，尽量减少恶意软件的使用来逃避检测。他们入侵了乌克兰的一家大型企业服务公司两个月和当地政府一周，目的是窃取敏感数据并保持长期访问。 此外，黑客利用未修补的漏洞植入网络壳，如Localolive，微软之前将此与Sandworm联系起来。Sandworm集团自2000年以来一直活跃，并参与了NotPetya勒索软件等攻击。Symantec观察到入侵迹象始于2025年6月27日，并详细描述了攻击过程中的各种行为。 最后，虽然无法独立确认与Sandworm的联系，但攻击显然起源于俄罗斯。攻击者主要依赖合法工具和对Windows的深入了解来窃取凭证并最小化足迹。 现在我要把这些信息浓缩到100字以内。需要涵盖主要点：俄罗斯黑客、Sandworm关联、乌克兰目标、使用合法工具、窃取数据、长期访问、利用漏洞、双用途工具、低恶意软件使用。 可能的结构：俄罗斯黑客（与Sandworm有关）利用合法工具攻击乌克兰企业及政府机构，窃取数据并保持长期访问。他们通过未修补漏洞植入网络壳，并依赖双用途工具和living-off-the-land策略以减少检测风险。 这样应该在100字以内，并且直接描述内容。 </think> Russian hackers, likely linked to Sandworm, targeted Ukrainian organizations using legitimate tools and limited malware to steal data and maintain long-term access. They exploited unpatched vulnerabilities and relied on living-off-the-land tactics to evade detection.... 2025-10-29 14:56:16 | 阅读: 3 | 收藏 | Security Affairs - securityaffairs.com attackers sandworm symantec dual living

U.S. CISA adds Dassault Systèmes DELMIA Apriso flaws to its Known Exploited Vulnerabilities catalog 美国CISA将达索系统DELMIA Apriso平台的两个高危漏洞（CVE-2025-6204和CVE-2025-6205）加入已知被利用漏洞目录。前者为代码注入漏洞（CVSS 8.0），后者为缺少授权问题（CVSS 9.1），影响Release 2020至Release 2025版本。CISA要求联邦机构于2025年11月18日前修复，并建议私营组织跟进。此前CISA已将该平台另一高危漏洞CVE-2025-5086纳入目录。... 2025-10-29 08:39:37 | 阅读: 21 | 收藏 | Security Affairs - securityaffairs.com delmia apriso dassault systèmes

Herodotus Android malware mimics human typing to evade detection 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住关键点。 文章讲的是Herodotus这种安卓恶意软件，它模仿人类打字来躲避检测。研究人员发现它通过随机延迟来模拟人类行为，这样就能绕过一些反欺诈系统。此外，它还作为恶意软件即服务（MaaS）提供，允许操作者接管设备，窃取凭证和进行诈骗。 接下来，我需要将这些信息浓缩到100字以内。重点包括：Herodotus的功能、如何模仿人类行为、MaaS模式、以及它带来的威胁。 可能的结构是：先介绍恶意软件及其功能，然后说明其躲避检测的方法，最后提到它的传播和威胁。 现在开始组织语言：“Herodotus是一种安卓银行木马，通过模拟人类打字和随机延迟来躲避检测。它作为恶意软件即服务提供，允许操作者接管设备、窃取凭证并进行诈骗。” 这样大约70字左右，符合要求。 检查是否有遗漏的重要信息：比如它使用Accessibility权限、Overlay隐藏活动等细节可能不需要全部包含进去。重点在于功能和威胁。 最终总结应该简洁明了，涵盖主要点。 </think> Herodotus是一种安卓银行木马,通过模拟人类打字和随机延迟来躲避检测。它作为恶意软件即服务提供,允许操作者接管设备、窃取凭证并进行诈骗。... 2025-10-29 08:9:30 | 阅读: 11 | 收藏 | Security Affairs - securityaffairs.com herodotus evade delays typing overlay

Aisuru botnet is behind record 20Tb/sec DDoS attacks Aisuru, a Mirai-based IoT botnet, launched record-breaking DDoS attacks exceeding 20Tb/sec, targeting online gaming and Netscout. It uses residential proxies and vulnerable devices like routers and CCTV/DVRs. Attacks include UDP, TCP, and GRE floods, disrupting broadband and causing router failures. Aisuru also enables credential stuffing, AI-driven scraping, spamming, and phishing. Netscout advises monitoring network edges and implementing defenses to mitigate such threats.... 2025-10-28 20:22:34 | 阅读: 4 | 收藏 | Security Affairs - securityaffairs.com aisuru botnets network 4gpps turbomirai

Everest group claimed the hack of Sweden’s power grid operator Svenska kraftnät Everest group claimed the hack of Sweden’s power grid operator Svenska kraftnät... 2025-10-28 14:58:8 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com svenska kraftnät grid sweden electricity

Critical ASP.NET flaw hits QNAP NetBak PC Agent Critical ASP.NET flaw hits QNAP NetBak PC AgentQNAP warns of cr... 2025-10-28 12:23:6 | 阅读: 9 | 收藏 | Security Affairs - securityaffairs.com netbak qnap bypass security microsoft

Ransomware payments hit record low: only 23% Pay in Q3 2025 Ransomware payments hit record low: only 23% Pay in Q3 2025Only... 2025-10-28 09:21:22 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com ransomware attackers extortion rates akira